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(54) Title: METHOD FOR PROVIDING AND BILLING WIM FUNCTIONALITIES IN MOBILE COMMUNICATION TERMI- 
NALS 

(54) Bezeiehnung: VERFAITREN ZUR BEREITSTELLUNG UND ABRECHNUNG VON WIM-FUNKTIONALITATEN BEI 
-<J MOBILEN KOMMUMKATIONSENDHINRICHTUNGEN 

(57) Abstract: The invention relates to a method for providing and billing WIM functionalities in mobile communication terminals, 
f^. The method is characterized in that the WIM internally counts each of the signatures initiated by the subscriber, wherein the signature 
ON function is blocked when a given number of signatures has been reached. No further signatures are possible until the counter has 
been reset by means of a release/reload -type operation and a corresponding billing has taken place. 



£S (57) Zusammenfassung: Die Erfindung betrifft ein Verfahren zur Bereitstellung und Abrechnung von WIMFunktionalitaten bei 
mobilen Kommunikationsendeinrichtungen. das sich dadurch auszeichnet, dass die WIM intern jede durch den Teilnehmer initiicrte 
Signaturzahlt. wobei die Signaturfunktion gesperrt wird, wenn eine vorgegebene Anzahl von Signaturen geleistet wurde. Es ist keine 

£^ weitere Signatur moglich, bevor nicht durch eine Art Freischaltung / Aufladung ein Reset auf den Zahler und eine entsprechende 

*^ Vergebuhrung stattgefunden hat. 
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Verfahren zur Bereitstellung und Abrechnung von WIM-Funktionalitaten bei 

* 

mobilen Kommunikationsendeinrichtungen 

Die Erfindung betrifft ein Verfahren zur Bereitstellung und Abrechnung von WIM- 
Funktionalitaten bei mobilen Kommunikationsendeinrichtungen. 

Stand der Technik 

Fur gesicherte elektronische Geschafte uber Mobilfunk wurde / wird unter anderem 
von den Mobilfunknetzbetreibern und Gerateherstellern gemeinsam ein als WTLS 
(Wireless Transport Layer Security) bezeichneter offener Standard entwickelt. WTLS 
basiert auf bestehenden Normen, wie WAP (Wireless Application Protocol) und TLS 
(Transport Layer Security), zur Verschlusselung und einem WIM (Wireless 
Identification Module) zur Identifizierung und Signatur. Bei der TLS bzw. WTLS 
Technologie handelt es sich um ein Protokoll der Transportschicht. Diese Schicht 
gewahrleistet von Haus aus eine zuverlassige, transparente und verschlusselte 
Datenubertragung zwischen zwei Systemen basierend auf einem sogenannten 
Public Key Verschlusselungsverfahren (PKI). Zudem fungiert sie als Schnittstelle 
zwischen den daruber liegenden anwendungsorientierten Schichten und den 
darunter liegenden netzwerkorientierten Schichten. Die zentrale Aufgabe ist der 
Verbindungsaufbau und die Steuerung zwischen zwei Prozessen. Die Identifizierung 
und Signatur der Informationen erfolgt mittels der WIM. 
Signaturen, die wahrend des Handshake im WLTS/TLS erfolgen sind nicht 
benutzerinitiiert und geschehen automatisch. Hierzu wird auch ein eigener Schlussel 
(Key) verwendet, der nicht der Signaturkey ist, der fur Signaturen innerhalb von 
Applikationen verwendet wird. 
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Dies erlaubt es, mit mobilen Kommunikationsendgeraten verschiedenste 
Transaktionen durchzufuhren, wie z. B. Bank- und Borsengeschafte, Kreditkarten- 
und andere Zahlungen sowie Zugangskontrolle zu Gebauden sowie Computern. 
Zusammen mit geeigneten Inf rarotschnittstellen oder dem Kurzstreckenfurik 
..Bluetooth" sind Zahlungen in Verbindung mit Kassen und Zapfsaulen sowie 
Autorisierungen bei SchlieBsystemen denkbar. 

Die notwendigen PKI Verfahren werden individuell zwischen einem Teilnehmer 
(Kunden) und einem beliebigen Dienstleister durchgefuhrt, wobei sich der 
Teilnehmer beim Dienstleister entsprechend registriert. Die WIM dagegen wird in der 
Regel vom Betreiber des vom Endgerat verwendeten Kommunikationsnetzes 
bereitgestellt und. ist in einem Endgerat oder einem mit diesem verbundenen 
Identifikationsmodul, z. B. SIM, realisiert. 

Geaenstand der Erfindunq 

Die Aufgabe der Erfindung besteht darin, ein Verfahren vorzuschlagen, das ein 
einfaches und sicheres BereitsteHen und Abrechnen von WIM-Funktionalitaten bei 
mobilen Kommunikationsendgeraten erlaubt. 

Diese Aufgabe wird erfindungsgemaB durch die Merkmale des Patentanspruchs 1 
gelost. 

Vorteilhafte Ausgestaltungen und Weiterbildungen der Erfindung sind in den 
abhangigen Patentanspruchen angegeben. 

Es wird vorgeschlagen, die Anzahl der Signaturen, die ein Kommunikationsendgerat 
bzw. ein Identifikationsmodul, z. B. eine SIM Chipkarte, durchfuhren kann, durch 
einen Zahler zu begrenzen. Mit jeder Signatur wird der Zahler weitergezahlt. Wenn 
der Zahler einen Schwellwert erreicht hat, ist keine weitere Signatur moglich, bevor 
nicht durch eine Art Freischaltung / Aufladung ein Reset auf den Zahler 
stattgefunden hat. 
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ErfindungsgemaG stellt die WIM eine Funktion zur Verfugung, mit der auf 
Applikationseberie Signaturen erstellt werden konnen. Diese sind durch den 
Teilnehmer (Benutzer) initiiert; der Teilnehmer muss z.B. fur jede Signatur seine 
sogenannte PIN-NR (non repudiation PIN) eingeben. 

JPje WIM spent die Funktionalitat „Signieren" wenn ein Zahler abgelaufen ist. Eine 
Freischaltung / Aufladung kann dann z. B. per OTA (over the air message) erfolgen 

t 

und gegenuber dem Teilnehmer entsprechend vergebuhrt werden: 

Nachfolgend wir ein Ausfuhrungsbeispiel der Erfindung beschrieben. Als mobile 
Kommunikationsendeinrichtung wird von einem Mobiltelefon mit Identifikationsmodul 
(SIM-Karte) ausgegangen, das uber Einrichtungen zur Durchfuhrung gesicherter 
elektronischer Geschafte und entsprechende Schnittstellen verfCigt. 

Die WIM zahlt intern jede durch den Teilnehmer initiierte Signatur. Wenn eine 
voreingestellte Anzahl von Signaturen geleistet wurde, sind keine weiteren 
Signaturen moglich, bevor nicht diese Funktion wieder freigeschaltet wird. Die 
Freischaltung geschieht uber die Luftschnittstelle des Mobilkommunikationsnetzes 
(over the air) mit Hilfe einer entsprechenden, auf der SIM-Karte implementierten 

SAT-Applikation-(SAT: SIM-Application Toolkit) und kann nur durch den 

Netzbetreiber erfolgen. Gleichzeitig mit der Freischaltung kann die Anzahl der 
moglichen Signaturen neu gesetzt werden. Eine Zahlung jeder einzelnen Signatur im 
Mobilkommunikationsnetz ist nicht erforderlich. 

Vielfaltige Moglichkeiten sind denkbar und konnen kombiniert werden: 
o Die Signatur kann generell freigeschaltet werden, z. B. fur Postpaid-Teilnehmer, 

d.h. Teilnehmer mit SIM-Kartenvertrag oder Teilnehmer, die eine hohere 

Grundgebuhr bezahlen. 
o Der Zahlerstand auf der Karte kann vom Teilnehmer lokal durch eine einfache 

SAT-Funktion abgefragt werden, z. B. urn rechtzeitig die Freischaltung weiterer 

Signaturen, z. B. uber eine SAT-Funktion, zu beantragen. Die Freischaltung wird 

vergebuhrt. 
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• Die Karte sendet nach dem Verbrauchen der letzten Signatur eine SMS an eine 
an das Kommunikationsnetz angebundene zentrale Einrichtung, z.B. eineh 
Freischaltesen/er, der den Teilnehmer mit der Anzahl der verbrauchten 
Signaturen vergebuhrt und anschlieBend die Signaturfunktion wieder f reigibt, 
sbfern der Teilnehmer die Freigabe wunscht (fiir Prepaid und Postpaid 
anwendbar). * 

Der interner Zahler wird bei jeder Signatur heruntergezahlt. Die WIM Funktion wird 
gesperrt, wenn der Zahlerstand = 0 erreicht ist. Eine Freischaltung erfolgt „over the 
air" z. B. durch eine SAT-Anwendung. Ein unbegrenztes Signieren kann z.B. durch 
Setzen des Zahlerstands auf einen Wert von -1 durch den Netzbetreiber 
freigeschaltet werden. 

Die Erfindung ermoglicht es Drittparteien, z. B. Banken, ihre eigenen PKI-Verfahren 
aufzubauen und ihre Teilnehmer selbst fur die Nutzung dieser Verfahren zu 
registrieren. Der Netzbetreiber benotigt keine eigenen PKI-Verfahren, sondern stellt 
den Telnehmern lediglich eine universell nutzbare WIM zur Verfugung. 



0307^71.^1 i > 



WO 03/079713 PCT/DE03/00803 



Patentanspriiche 1 

>* 

r 

1 . Verfahren zur Bereitstellung und Abrechnung von WIM-Funktionalitaten bei 
mobilen Kommunikationsendeinrichtungen, 

dadurch gekennzeichnet, 

dass die WIM intern jede durch den Teilnehmer initiierte Signatur zahlt, wobei 
die Signaturfunktion gesperrt wird, wenn eine vorgegebene Anzahl von 
Signaturen geleistet wurde. 

2. Verfahren nach Anspruch 1 , dadurch gekennzeichnet, dass durch die 
Freischaltung / Aufladung der Zahler auf einen vorgegebenen Wert gesetzt wird, 
und dadurch die Signaturfunktion erneut fur eine vorgegebene Anzahl von 
Signaturen freigegeben wird. 

3. Verfahren nach einem der vorhergehenden Anspruche, dadurch 
gekennzeichnet, dass bei jeder Freischaltung / Aufladung eine 
Gebuhrenabrechnung der durchgefuhrten Signaturen gegenuber dem 
Teilnehmer erfolgt. 

4. Verfahren nach einem der vorhergehenden Anspruche, dadurch 
gekennzeichnet, dass die Freischaltung / Aufladung der Signaturfunktion uber 
die Luftschnittstelle des mobilen Kommunikationsnetzes erfolgt. 

5. Verfahren nach einem der vorhergehenden Anspruche, dadurch 
gekennzeichnet, dass die Freischaltung / Aufladung durch einen an das 
mobile Kommunikationsnetz angebundenen Freischalteserver erfolgt. 
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